ORDINATEUR TRES LENT ET PUBS INTEMPESTIVES

[Mariefort]

Bonjour,

Je vous adresse ce message car j'ai constamment des pubs qui m'envahissent et mon ordi est devenu très lent. Je n'y connais pas grand chose. Je viens juste de racheter cet appareil en occasion. Un ami m'a dit d'utiliser adwcleaner. Je joins donc le rapport qu'il a fait.
Merci de votre aide.

Marie

[angelique]

➫ Faire suppression avec adwcleaner , poste le rapport puis:

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  C:\Windows\System32\Tasks\
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[Mariefort]

Bonjour,

Merci de m'aider. Ci-joint, les 3 fichiers. J'espère que c'est comme ça qu'il fallait faire.

A plus tard.

http://pjjoint.malekal.com/files.php?id ... l15r5i10v7

http://pjjoint.malekal.com/files.php?id ... v12r14j9f5

[angelique]

➫ relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
DRV:64bit: - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
IE - HKU\S-1-5-21-653142983-4250580156-1212614822-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:\Program Files (x86)\AdvanceElite\bin\Pac8807.js
[2014/02/14 19:27:42 | 000,008,114 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\3z6odwe0.default-1364586763178\extensions\{42e50651-9669-456e-9081-d5a836274274}.xpi
[2014/10/06 17:22:52 | 000,008,204 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\3z6odwe0.default-1364586763178\extensions\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}.xpi
[2014/10/15 09:30:06 | 000,008,202 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{00aec75d-051f-41a9-9837-e94ac4f56303}.xpi
[2014/10/17 20:46:49 | 000,008,200 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{02bbe9df-d3b0-43f4-8dcb-e24500d3308f}.xpi
[2014/10/16 20:30:22 | 000,008,199 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{324e1577-96d7-407f-b1ce-1c9f8b33dad4}.xpi
[2014/10/18 22:02:45 | 000,008,201 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{34a9de73-8119-4710-8938-8d3ebf75d78f}.xpi
[2014/10/13 10:01:41 | 000,008,202 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{3b808196-ff63-49ee-b33b-efdf51723eca}.xpi
[2014/10/18 11:43:47 | 000,008,200 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{3fa44d1f-c300-4673-a8c1-5ba05468b4bd}.xpi
[2014/10/15 07:09:07 | 000,008,200 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{4096aedf-3f28-4c8e-aebe-00255138fa8a}.xpi
[2014/10/21 09:44:35 | 000,008,198 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{4530e639-76ab-4435-889d-a5e81ae090a4}.xpi
[2014/10/14 07:34:49 | 000,008,197 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{5512b2fe-d7be-451d-925c-24fba1adc4ee}.xpi
[2014/10/17 11:39:30 | 000,008,198 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{5d78e0ee-ca60-46a4-9492-4f24429cc925}.xpi
[2014/10/20 12:27:19 | 000,008,204 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{67f29abb-07b3-41f5-94cd-f819d7c1fc76}.xpi
[2014/10/19 20:04:56 | 000,008,206 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}.xpi
[2014/10/21 22:36:02 | 000,008,205 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{733fb217-c049-41ba-9504-3f2045e61977}.xpi
[2014/10/16 11:04:53 | 000,008,200 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{949aba83-1d7f-4d0b-b0ba-203450825231}.xpi
[2014/10/14 21:14:28 | 000,008,201 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}.xpi
[2014/10/22 08:54:01 | 000,008,201 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{dc592624-f532-4311-9fc7-6920126fc404}.xpi
[2014/10/15 19:47:42 | 000,008,198 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{e52ece3e-2208-429a-8bf7-d63ff820bb81}.xpi
[2014/10/22 21:48:55 | 000,008,203 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}.xpi
[2014/10/14 13:51:44 | 000,008,204 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{fa520595-9b67-40a6-b027-81e642069ba5}.xpi
[2014/10/19 10:05:12 | 000,008,196 | ---- | M] () (No name found) -- C:\Users\MAURICE\AppData\Roaming\mozilla\firefox\profiles\pldlnmfy.default-1394818006192\extensions\{fce396ae-d8d1-4789-946e-2106fbe4292b}.xpi
O2 - BHO: (no name) - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
MsConfig:64bit - StartUpFolder: C:^Users^MAURICE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk - - File not found
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Adobe Reader Synchronizer - hkey= - key= - File not found
[2014/10/06 19:14:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AdvanceElite
[2012/02/24 04:42:37 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A06C3126-A21E-4595-B306-6B275E747082}]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DealPly"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DealPly"=-
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc, poste le

[Mariefort]

Bonsoir,

Ci-joint le rapport après correction OTL.

Merci

[angelique]

ç'est mieux ?

[Mariefort]

Oui, rien à voir avec ce qu'il y avait.
Merci beaucoup.

Bonne soirée.

[angelique]

➫ relance adwcleaner et choisi "desinstaller"



➫ relance OTL , les options par defaut au lancement, et clic Purge Outils


➫ Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

---------------------------------------------
➫ Apprend à surfer sécurisé !
---------------------------------------------
Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection




= via about:config de firefox




La conséquence de protection :

[Mariefort]

Bonjour,

Je n'ai compris ce que je dois effectivement faire dans le dernier message. J'ai bien ADBLOCK et pour le reste, je ne vois pas.
Merci encore.

[angelique]

c'est à titre d'information si tu veux sécuriser plus Firefox.

[Mariefort]

Bonjour,

Après ces quelques jours, je constate que l'ordi va beaucoup mieux. Cependant, il arrive qu'un cadre vide s'affiche (je pense que c'est des pubs qui n'apparaissent pas dans ce cadre à cause de Adblock). Il y a encore quelque chose mais je ne sais pas ce que c'est.

merci et bonne journée.

[Malekal_morte]

avec quel navigateur WEB ?

[Mariefort]

Bonsoir,
Le navigateur est Mozilla Firefox.
Merci

[angelique]

Possible que ton firefox soit en suçette vu toutes les extensions !

1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com/sauvegarder-fav ... efox-edge/

2 . Fermer Firefox

3 . executer ---> %appdata%


- supprimer le dossier Mozilla , voir aussi dans le dossier Local et Roaming de %appdata%


4 . Relançer Firefox


5 . restaurer ses marque-pages Firefox , voir 1 .


6 . Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[Mariefort]

Bonjour,

Je viens donc d'installer les modules. J'avais une erreur JAVASCRIPT, j'ai donc re-téléchargé JAVA. Maintenant, ça va mieux.
Je viens de voir le cadre s'afficher et en consultant ses propriétés, j'ai vu que ça venait d'un site qwtbx (je crois). La pub devait venir de là.
Merci
Bonne journée.